logstash timestamp时间差8小时问题及解决

最新推荐文章于 2024-12-03 14:35:30 发布
原创 最新推荐文章于 2024-12-03 14:35:30 发布 · 6.4k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#logstash处理时差8小时 #logstash redis数据导入es #logstash加载redis数据导入es #logstash加载redis数据按小时生成文本 #logstash时差8小时解决方案

本文介绍了一种在Logstash配置中解决时间戳偏差的方法,通过调整时间偏移确保@timestamp字段与服务器时间一致,从而避免影响文件命名及后续流程。

最近在测试使用logstash将数据从redis同步到es,并且按小时生成文本,但是在使用中发现logstash中的时间与服务器时间差8小时,导致@timestamp字段中的时间不对,并且生成文本名字中的时间不对,影响后续流程处理,logstash版本6.3.2,解决方式如下,不需要修改源码:

input { 
	redis { 
		host => "127.0.0.1"
		port => "6379"
		password => "password"
		db => 0
		key => "key_test"            #队列名称
		data_type => "list"          #队列类型
		threads => 1
	}
}
filter {
	ruby { 
		code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" 
	}
	ruby {
		code => "event.set('@timestamp',event.get('timestamp'))"
	}
	mutate {
		remove_field => ["timestamp"]
	}
}
output {
	elasticsearch {
		hosts => ["127.0.0.1:9200"]
		action => index
		index => "index_test"              #es中的索引名称
		document_id => "%{id}"             #以数据中的哪个字段做es中的_id
		document_type => "type_test"       #es中的mapping名称
		codec => json_lines
	}
	file {
        path => "/root/data/%{+yyyyMMddHH}.txt"
    }
}

logstash生成文件名中的日期是从@timestamp字段的值中获取,通过设置filter将timestamp中的时间转换成系统时间,问题解决。

logstash处理@timestamp时区
进击的豌豆的博客
09-08 2592
input { stdin { } } filter { #ruby { # code => "event.set('timestamp', event.get('@timestamp') + 8*60*60)" # code => "event.set('aaa', event.get('@timestamp').time.localtime)" # code => "event.set('bbb', event.timestamp.time.localtime +
logstash自动同步timestamp类型无法精确到毫秒级解决方案
UncleDong的博客
09-13 750
这样就会导致,某些数据只在毫秒级别有差异,而对比的时候如果只能精确到秒级,则这些数据会被重复选取,甚至当每次更新数据量小的时候,last_run_metadata_path都会被更新。但遇到的一个奇怪问题是:明明last_run_metadata_path记录的时间格式是精确到毫秒的,但是读取后对比的时候,毫秒级别直接被砍,只能对比秒级。logstash的tracking_column_type参数被设置为timestamp时,它只能精确到秒,无法精确到毫秒。可以看到正确的往前推进了。
logstash同步UTC时间8小时问题
zhanglong_longlong的专栏
06-05 831
filter{ ruby { code => "event.set('ret_date_datetime', event.get('ret_date_datetime').time.localtime + 8*60*60)" }ruby { code => "event.set('renew_date_datetime', event.get('renew_date_datetime').t...
logstash 防止实际处理时间跟事件产生时间略有偏差
weixin_30421525的博客
09-12 255
"message" => " 10.168.255.134 [12/Sep/2016:16:30:40 +0800] \"GET /resources/plugins/artDialog/dialog-min.js?v=1&_=1473669040515 HTTP/1.1\" - 200 9946 \"https://wenjinbao.wi...
logstash修改时间为北京时间
Jepson的博客
12-08 1737
logstash收集日志时,日志记录中的@timestamp字段记录的是UTC标准时间,如果想转成北京时间(UTC +0800),可采用以下方式: filter { ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" } ruby { code => "event.set('@timestamp',event.ge
Logstash @timestamp和正常时间差8小时解决办法
习惯了想你的博客
11-06 8181
最近在做 logstash 消费 kafka 写到 es 的项目中,在 kibana 中查看发现 logstash 写入的 @timastamp 比真实服务器的时间少了8小时。并且生成的文件中,日志切分的格式也是差了8小时。例如:2019-01-01的日志里面会写入2019-01-02 08:00:00 前的日志。因为logstash默认使用的是UTC时间。 使用版本: name ver...
logstash @timestamp相差8小时
qq_15138049的博客
12-21 227
input { file { path => "/usr/share/logstash/logstash-tutorial-dataset" type => "elasticsearch" start_position => "beginning" #从文件开始处读写 sincedb_path => "/usr/share/logstash/offset/test_feedback_06.access" } } filte.
解决logstash时区相差8小时问题最详细解答
yongyong169的博客
03-01 4520
解决logstash索引差八小时问题
ELK解决8小时时间误差
08-01
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
logstash 写入数据到elasticsearch 索引相差8小时解决办法
qq_42249813的博客
12-03 536
解决8小时差距
数据8小时Or晚8小时,你知道为什么吗,附解决方案
jx69693678nab的博客
12-30 522
前言 这篇文章,会解释什么是本初子午线,只想以做实验的方式来理解数据8小时问题。下面就先说结论,再来谈原理。 解决方案 想必大家都很清楚:中国标准时间= UTC + 8小时。 那么所有和时区有关的地方,都有可能成为“凶手”。 如果是java写入es怎么解决时区问题? 如果你使用java程序来写入es,我推荐你写入带T的时间字符串。提供程序如下: /** * String ...
logstash7.0.1将数据从mysql5.7同步至es7.0.1大数据量下同步慢的问题
java_xxxx的博客
05-24 1976
首先我们分为两种情况 全量导库:以主键id的方式写sql语句分页导入es 增量倒库:按数据修改时间时间字段进行到库 情况1: 原因:如果我们按修改时间的字段来进行全量倒库,那么logstash的sql语句在大数据量的时候会非常慢,因为logstash在我们的sql之外又套了一层 如:logstash里的mysql.conf文件里的sql SELECT * FROM article_lib WHERE update_time >= '2021-01-01 10:06:00' 但是logstash执行
logstash 7.x 中时间问题,@timestamp 与本地时间相差 8小时
猎人在吃肉
12-29 3797
1、问题: 版本:logstash-7.16.2 Logstash 中的时间为格林威治时间,而我们时区是东8区,因此通过logstash采集到的数据和我们的时间会有8小时时差。 当我们是上午8点钟时,格林威治时间才是0点,跟时间有关的都会有问题。 2、 解决方法 解决方法 是在 当前时间的基础上加上8小时。 filter { ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*
logstash 默认时间8小时的修改办法
weixin_30872867的博客
04-28 716
logstash 的配置文件添加 filter { ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" } ruby { code => "event.set('@timestamp',event.get('timestamp'))" } mut...
Logstash由于时区导致8小时时差解决方案
ronon77的专栏
01-03 8703
写在最前面, 这个logstash解决时差的原理是利用timestamp字段替换logstash的@timesamp字段。 如果日志里没有这个timestamp字段,则无效。 Logstash 2.3版本 logstash的date插件配置: date { match =>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"] target =>...
logstash timestamp
weixin_34232363的博客
07-07 164
最近研究logstash。使用过程中发现logstash timestamp记录的时间戳为UTC时间。比我们的时区早8小时。造成发送到es里的数据每天早上8点才创建索引,发送的file的数据每天早上8点自动切割。符合我们实际的需求。找了两周都没解决这个问题。功夫负有心人。终于找到一个方法解决问题。方法如下:加入filter字段即可解决。啪啪谢!!!!input{ …...
Logstash: timestamp时间差8小时问题解决
把伤痕当酒窝
03-13 4019
场景 通过metricbeat收集服务器系统日志,metricbeat中的日志发送到kafka中 Logstash中的时间为格林威治时间,因此通过logstash采集到的数据和我们的时间会有8小时时差 如果在后续代码中处理很有可能会处理遗漏掉,造成数据时间错误。 版本 logstash 7.6.0 解决方案如下 input { beats { port =&g...
Logstash将日志产生时间替换@timestamp
热门推荐
零度的博客专栏
07-02 2万+
一、跟着官网学习一下date插件      日期过滤器用于从字段中解析日期,然后使用该日期或时间戳作为事件的logstash时间戳。例如,syslog事件通常具有这样的时间戳:Bash"Apr 17 09:32:01"       你可以使用日期格式MMM dd HH:mm:ss来解析这个。日期过滤器对于排序事件和回填旧数据尤为重要。 如果您在活动中没有找到正确的日期,那么稍后搜索它们可能会排序错...
搭建ELK环境 logstash 时间差8小时问题
hxb_hexiaobo的博客
05-22 2674
公司线上日志是通过logstash接收并上传的,使用版本是logstash2.3,发现@timestamp经常少8小时处理逻辑如下,无需修改插件源码 input { stdin {} } output { stdout { codec => rubydebug } } filter { date { match => ["message","UNIX_MS"]#m...
es时间和服务器时间上,差八个小时
最新发布
04-09
### 解决 Elasticsearch 时间与时区差异的方法 Elasticsearch 和 Kibana 的时间显示问题通常源于同组件之间的时区设置一致。以下是针对该问题的具体解决方案: #### 方法一:调整 Logstash 配置 如果使用 Logstash数据写入 Elasticsearch,则可以在 Logstash 的配置文件中指定 `timezone` 参数,确保时间字段被正确解析并转换为 UTC 时区。 ```ruby filter { date { match => ["timestamp", "yyyy-MM-dd HH:mm:ss"] target => "@timestamp" timezone => "+08:00" # 设置为中国标准时间 (CST),即东八区 } } ``` 通过上述方式可以确保 Logstash 处理数据时间字段统一为 UTC 或者目标时区[^4]。 --- #### 方法二:修改 Kibana 的日期格式化设置 由于 Kibana 默认会根据用户的浏览器时区来展示时间,因此可以通过更改 Kibana 的高级设置 (`Advanced Settings`) 来强制其使用特定的时区(如 UTC)。具体操作如下: 1. 登录 Kibana 并导航至 **Management -> Advanced Settings**。 2. 找到参数 `dateFormat:tz` 并将其值更改为 `"UTC"` 或其他所需的时区字符串(例如 `"Asia/Shanghai"` 表示中国标准时间)。 3. 保存设置后刷新页面即可生效。 此方法适用于希望在前端层面解决问题改变底层存储逻辑的需求场景[^3]。 --- #### 方法三:直接在 Elasticsearch 中定义索引模板 为了使新创建的文档自动携带正确的时区信息,在建立索引之前可预先定义好映射规则,并明确指出相关字段应采用何种格式及时区表示法。例如: ```json PUT _template/my_template { "index_patterns": ["my_index_*"], "mappings": { "properties": { "custom_time_field": { "type": "date", "format": "strict_date_optional_time||epoch_millis", "ignore_malformed": false, "doc_values": true } } }, "settings": { "number_of_shards": 1, "number_of_replicas": 1 } } ``` 注意此处并未显式涉及任何具体的时区偏移量;这是因为推荐的做法是在应用程序层面上完成必要的转换后再提交给 ES 存储[^1]。 --- #### 方法四:利用 Ruby 插件修正时间戳 对于某些特殊情况下无法单纯依赖配置项达成目的的情形下,还可以考虑借助自定义脚本来动态调整每条记录中的时间属性值大小。比如下面这段代码片段展示了如何增加固定秒数从而补偿跨区域带来的偏差效果: ```ruby filter { ruby { code => " event.set('adjusted_time', event.get('@timestamp').time.localtime + Rational(8,24)) " } } ``` 过需要注意的是这种方法可能会引入额外计算开销以及潜在一致性风险等问题,因而仅作为备选方案存在[^4]。 --- 以上四种途径均可有效应对由时区差异引发的各种异常状况,请依据实际情况选取最合适的策略实施优化改进工作。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值